0-Day-Leck in Adobe Reader und Acrobat

Office-AnwendungenSicherheitSicherheitsmanagementSoftware

Adobe hat Meldungen bestätigt, nach denen in Reader und Acrobat ein kritisches Sicherheitsleck zu finden ist. Ein Patch ist in Arbeit, allerdings steht noch nicht fest, wann dieser veröffentlicht wird.

Wie zuletzt handelt es sich einen Fehler in der CoolType.dll, der ausgenutzt werden kann, um mit manipulierten Schriften einen Pufferüberlauf auszulösen. Adobes Security Advisory zufolge sind die Reader- und Acrobat-Versionen bis 9.3.4 unter Windows, Linux und Mac betroffen.

Ob man mit einem Patch bis zum nächsten Patch Day wartet, der erst am 12. Oktober ansteht, ist noch unklar. Da allerdings das Leck als kritisch eingestuft und laut Secunia bereits ausgenutzt wird, ist damit zu rechnen, dass Adobe ein Update außer der Reihe veröffentlicht. So hielt es das Unternehmen zumindest im August bei einem ganz ähnlichen Leck.